Przetwarzanie danych osobowych

NZOZ Medi-Derm Roman Prończuk

ul. Wspólna 2C, 05-075 Warszawa

NIP: 952-109-78-92, Regon: 012707782

 

Przetwarzanie danych osobowych

Informacja dla naszych Pacjentów/ Klientów

 

Od dnia 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane jako “RODO”, “ORODO”, “GDPR” lub “Ogólne Rozporządzenie o Ochronie Danych”).

W związku z tym chcielibyśmy poinformować Państwa o przetwarzaniu Państwa danych oraz zasadach, na jakich będzie się to odbywało po dniu 25 maja 2018 roku. Poniżej znajdą Państwo podstawowe informacje na ten temat.

 

Kto będzie administratorem Państwa danych?

Administratorem podanych przez Państwa danych jest NZOZ Medi-Derm Roman Prończuk z siedzibą w Warszawie przy ul. Wspólnej 2C. Szczegółowe informacje dotyczące administratora znajdują się w polityce prywatności.

Administratora danych obowiązują przepisy dotyczące przetwarzania danych osobowych, zawarte w Rozporządzeniu Ministra Zdrowia z dnia 21 grudnia 2010 r. w sprawie rodzaju i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania, a także w ustawie z dnia 6 listopada 2008 r. o prawach Pacjenta i Rzecznika praw Pacjenta. Zgodnie z zapisami ustawy, dane niezbędne do prowadzenia dokumentacji medycznej, o których mowa w art. 25, nie mogą zostać usunięte.

Inspektor Ochrony Danych

NZOZ Medi-Derm Roman Prończuk wyznaczył Inspektora Danych Osobowych. Z Inspektorem Danych Osobowych można skontaktować się:

  • drogą e-mail: manager-mediderm@wp.pl
  • pisemnie na adres NZOZ Medi-Derm, ul. Wspólna 2C, 05-075 Warszawa

 

Jakie dane będą przetwarzane?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Państwa z naszych usług, w tym witryny internetowej www.mediderm.com.pl, serwisów ( Facebook, Istagram, Google +) i innych funkcjonalności, takich jak: Formularz kontaktowy, Newsletter, Opinie klientów udostępnianych przez NZOZ Medi-Derm Roman Prończuk, w tym zapisywanych w plikach cookies, które są instalowane na naszej stronie przez naszych Zaufanych Partnerów.

Na jakiej podstawie prawnej i w jakim celu przetwarzamy Państwa dane?

NZOZ Medi-Derm Roman Prończuk, przetwarza dane osobowe na podstawie i w związku z zawartą umową o świadczeniu usług w celach opisanych w polityce prywatności.

Dane osobowe są:

  • Przetwarzane w celu udzielania świadczeń zdrowotnych, oraz dokonywania rozliczeń z tego tytułu, a także prowadzenia, przechowywania i udostępniania dokumentacji medycznej. Jednocześnie informujemy Państwa również o przysługującym Państwu prawie do treści swoich danych i możliwości ich uzupełniania lub zmiany,

  • NZOZ Medi-Derm Roman Prończuk przetwarza dane osobowe na podstawie usprawiedliwionych interesów – art.6 ust. 1 lit. f RODO. Dotyczy to szczególności przetwarzania danych osobowych w celach informowania Pacjentów/Klientów o umówionej wizycie, zbliżającym się terminie wizyty lub jej odwołaniu. Na tej podstawie prawnej NZOZ Medi-Derm Roman Prończuk przetwarza dane osobowe
  • W celu dokonywania pomiarów statystycznych, które pozwalają nam udoskonalać nasze usługi i sprawić, że będą maksymalnie odpowiadać Państwa potrzebom,

  • W celach marketingowych związanych z świadczonymi przez nas usługami, ofertami promocyjnymi dopasowanymi do Państwa potrzeb i zainteresowań. Informujemy Państwa również o przysługującym prawie: prawo żądania dostępu do swoich danych, prawo do ich sprostowania, prawo do usunięcia danych, prawo do ograniczenia przetwarzania oraz prawo do przenoszenia danych.

 

Jakie mają Państwo prawa w stosunku do własnych danych?

Informujemy Państwa również o przysługującym prawie: prawo żądania dostępu do swoich danych, prawo do ich sprostowania, usunięcia lub ograniczenia ich przetwarzania. Mają Państwo również prawo do usunięcia danych, prawo do ograniczenia przetwarzania oraz prawo do przenoszenia danych.

Jakie są podstawy prawne przetwarzania Państwa danych osobowych?

Każde przetwarzanie Państwa danych musi być oparte na właściwej, zgodnej z obowiązującymi przepisami, podstawie prawnej. Podstawą prawną przetwarzania Państwa danych w celu świadczenia usług, w tym dopasowywania ich do Państwa zainteresowań, analizowania ich i udoskonalania oraz zapewniania ich bezpieczeństwa jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy lub podobne dokumenty dostępne w usługach, z których korzystasz). Taką podstawą prawną dla pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Państwa danych w celach marketingowych podmiotów trzecich będzie odbywać się na podstawie Państwa dobrowolnej zgody.

 

Czy NZOZ Medi-Derm Roman Prończuk przekazuje dane osobowe innym podmiotom ?

W przypadku rezerwacji wizyty do wskazanego specjalisty ( lekarza, kosmetologa, dietetyka), dane osobowe Pacjenta/Klienta podane podczas rezerwacji zostaną przekazane odpowiedniemu specjaliście w celu świadczenia usługi. Przekazane w ten sposób dane osobowe będą widoczne również dla pracowników zatrudnionych w NZOZ Medi-Derm, takich jak: recepcjonistki, pielęgniarki, kosmetolodzy, pomoc medyczna

NZOZ Medi-Derm Roman Prończu może również przekazywać dane osobowe następującym kategoriom odbiorców:

  • biuro księgowe
  • kancelarie prawne
  • firmy świadczące usługi informatyczne, w tym obsługujące serwery, z których korzysta NZOZ Medi-Derm Roman Prończuk
  • firmy świadczące usługi wysyłki sms oraz e-mail

NZOZ Medi-Derm Roman Prończuk przekazuje również podmiotom zewnętrznym zanonimizowane ciasteczka (cookies) i inne zanonimizowane dane o użytkownikach Serwisu. Dane te nie pozwalają na odszyfrowanie aktywności konkretnego użytkownika w Serwisie, jak również nie pozwalają na jego identyfikację, ale pozwalają określić dane geograficzne, statystyczne i demograficzne użytkowników. Przekazywanie tych danych ma na celu poprawę funkcjonowania witryny internetowej www.mediderm.com.pl przez zaimplementowanie odpowiednich narzędzi podwyższających atrakcyjność witryny internetowej.

 

Czy NZOZ Medi-Derm Roman Prończuk dokonuje profilowania?

Na podstawie zanonimizowanych danych dostarczonych przez użytkowników Serwisu (pliki cookies, dane o wykorzystywanym urządzeniu itp.) NZOZ Medi-Derm Roman Prończuk może dokonywać profilowania, tj. dostosowywać zawartość Serwisu do preferencji użytkowników. Podstawą prawną tego działania jest uzasadniony interes NZOZ Medi-Derm Roman Prończuk (art. 6 ust. 1 lit. f RODO). Dokonując analizy ochrony praw i wolności uznaliśmy, że takie działanie nie ma istotnego wpływu na prywatność użytkowników. Działania te pozwalają nam na lepsze świadczenie usług i dostosowanie Serwisu do potrzeb użytkowników. Działania te odzwierciedlają więc oczekiwania użytkowników.

 

Jakie są prawa użytkowników w związku z ich danymi osobowymi?

 

1. Prawo do sprzeciwu – art. 21 RODO.

Każdy użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec wykorzystania danych osobowych, w tym profilowania, jeżeli NZOZ Medi – Derm przetwarza dane osobowe na podstawie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO) lub w przypadku profilowania lub marketingu bezpośredniego.

Rezygnacja (wypisanie się) z otrzymywania informacji handlowych, wniesienie sprzeciwu od otrzymywania próśb o wypełnienie ankiet satysfakcji po umówionej wizycie będzie oznaczała sprzeciw w stosunku do przetwarzania danych osobowych. Jeżeli wniesienie sprzeciwu będzie odpowiadało prawu, w takim przypadku NZOZ Medi – Derm nie będzie przetwarzał już danych osobowych w tym celu.

2. Prawo dostępu do danych – art. 15 RODO.

Każdy użytkownik ma prawo do uzyskania od NZOZ Medi-DERM potwierdzenia, czy NZOZ Medi-Derm przetwarza jego dane osobowe. Żeby przekazać potwierdzenie właściwej osobie i nie naruszyć tym samym praw innych osób, NZOZ Medi-Derm może prosić o przekazanie dodatkowych informacji w celu potwierdzenia tożsamości.

      • Wykonując to prawo, każdy użytkownik może:

      • uzyskać dostęp do swoich danych osobowych;
      • uzyskać informacje o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych lub o kryteriach ustalania tego okresu, o prawach przysługujących na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza EOG. Ponadto, każdy użytkownik może uzyskać kopię danych osobowych jakie są przetwarzane przez NZOZ Medi-Derm.

 

3. Prawo do poprawiania danych osobowych – art. 16 RODO.

Każdy użytkownik ma prawo w dowolnym momencie poprawić dane osobowe go dotyczące, jeżeli dane osobowe przetwarzane przez NZOZ Medi-Derm są nieprawidłowe. Każdy użytkownik ma również prawo do uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia dotyczących tych danych.

 

4. Prawo do bycia zapomnianym – art. 17 RODO.

Każdy użytkownik ma prawo do żądania usunięcia części lub całości swoich danych osobowych. Taka sytuacja może mieć miejsce w przypadku:

      • cofnięcia zgody na przetwarzania danych osobowych,
      • dane osobowe stały się zbędne dla celów w jakich NZOZ Medi-Derm przetwarzał te dane osobowe,
      • wniesiony został sprzeciw zgodny z art. 21 RODO, a NZOZ Medi-Derm nie dysponuje inną podstawą prawną do przetwarzania danych osobowych,
      • dane osobowe były przetwarzane niezgodnie z prawem,
      • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii Europejskiej lub prawie polskim.

Pomimo wykonania prawa do bycia zapomnianym NZOZ Medi-Derm może w dalszym ciągu przetwarzać wszystkie lub część danych osobowych z uwagi m.in. na obowiązki prawne ciążące na NZOZ Medi-Derm (np. obowiązki podatkowe) lub z uwagi na obronę lub dochodzenie ewentualnych roszczeń.

 

5. Prawo do ograniczenia przetwarzania – art. 18 RODO.

Każdy użytkownik, zgodnie z art. 18 ROO, ma prawo do ograniczenia przetwarzania dotyczących go danych osobowych. Prawo to oznacza, że użytkownik ma prawo zażądać, aby jego dane osobowe nie były przetwarzane w do czasu rozpatrzenia żądania. W takiej sytuacji użytkownik nie będzie miał dostępu tylko do takich funkcjonalności NZOZ Medi-Derm, które nie będzie łączyło się w wykorzystaniem danych osobowych.

      • Prawo to można wykonać w następujących sytuacjach:

      • gdy użytkownik kwestionuje prawidłowość swoich danych osobowych – wówczas NZOZ Medi-Derm ograniczy ich wykorzystanie na czas potrzebny do sprawdzenia prawidłowości danych osobowych, jednak nie dłuższy niż 14 dni,
      • gdy przetwarzanie danych jest niezgodne z prawem, a zamiast usunięcia danych użytkownik zażądał ograniczenia ich wykorzystania;
      • gdy dane osobowe użytkownika przestały być niezbędne do celów, w których zostały zebrane lub wykorzystywane, ale są one potrzebne w celu ustalenia, dochodzenia lub obrony roszczeń;
      • gdy użytkownik wniósł sprzeciw wobec wykorzystania danych osobowych – wówczas ograniczenie następuje na czas potrzebny do rozważenia, czy ochrona interesów, praw i wolności użytkownika przeważa nad interesami, które realizuje NZOZ Medi-Derm, przetwarzając dane osobowe użytkownika.

 

6. Prawo do przenoszenia danych – art. 20 RODO.

 

Każdy użytkownik, zgodnie z art. 20 RODO, ma prawo do przenoszenia dotyczących go danych osobowych. Prawo do przenoszenia danych oznacza, że użytkownik ma prawo otrzymać w ustrukturyzowanym formacie dane osobowe, które dostarczył NZOZ Medi-Derm. Dane te można przesłać dowolnemu podmiotowi. Można również wnioskować, żeby NZOZ Medi-Derm, przesył te dane osobowe innemu, wskazanemu przez Użytkownika, administratorowi, o ile będzie to technicznie możliwe.

 

Czy mam prawo wniesienia skargi w związku z przetwarzaniem danych osobowych?

 

Tak, każdy użytkownik ma prawo wniesienia skargi do organu nadzorczego, którym jest Generalny Inspektor Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

 

W jaki sposób NZOZ Medi-Derm zabezpiecza dane osobowe?

 

NZOZ Medi-Derm dokłada starań, aby przetwarzane dane osobowe były bezpieczne. W tym celu stosowane są rozwiązania techniczne i organizacyjne, które mają za zadanie zabezpieczenie danych osobowych. Tymi środkami są w szczególności:

  • regularne testowanie infrastruktury informatycznej pod kątem bezpieczeństwa,
  • kontrolowanie dostępu do danych w ramach firmy NZOZ Medi-Derm,
  • metody kryptograficzne.

 

Jak mogą Państwo kontaktować się w sprawie własnych danych osobowych

 

Kontakt w sprawie danych osobowych:

  • przez formularz kontaktowy https://mediderm.com.pl/kontakt
  • przez e-mail: manager-mediderm@wp.pl
  • korespondencyjnie na adres: NZOZ Medi – Derm Roman Prończuk, ul. Wspólna 2C, 05-075 Warszawa